上述部署方案原理实现说明:
1、两台SG,其中SG01的内网口地址为192.168.1.1,另一台SG02的内网口地址为192.168.2.1;SG01连接的Core SW端口属于vlan1;SG02连接的Core SW端口属于vlan2
2、Core SW上面配置三个vlan,分别是vlan1、vlan2、vlan3,每一个vlan分配一个IP,vlan1的IP是192.168.1.3、vlan2的IP是192.168.2.3、vlan3的IP是192.168.3.1
3、Core SW与Sangfor AD连接的端口打上Trunk口,允许Vlan1、Vlan2、Vlan3通过。
4、Sangfor AD与Core SW连接的端口配置成Trunk口,允许Vlan1、Vlan2、Vlan3通过。
5、Sangfor AD上面创建3个vlan,分别是Vlan1、Vlan2、Vlan3; Vlan1的地址是192.168.1.2、Vlan2的地址是192.168.2.2、Vlan3的地址是192.168.3.2。
6、SangforAD上创建两个外网线路口,分别对应Vlan1、Vlan2.
7、SangforAD配置策略路由的时候,下一跳地址分别转交给192.168.1.1、192.168.2.1
8、SG01、SG02回内网的回包路由分别指向192.168.1.2、192.168.2.2。
9、Core SW核心交换机的默认路由指向192.168.3.2(Sangfor AD对内地址)
上述部署方案的优点:
负载均衡采用旁路,而不是串接,优点在于串接会形成单点故障,一点AD故障,全网断开,不能轻易恢复;采用旁路部署,当AD出现故障的时候,可以很轻松的通过远程的方式恢复网络!
具体实现方法如下:
1、默认路由指向AD,默认所有数据通过Sangfor AD再转发给SG01、SG02。
2、当Sangfor AD故障的时候,可以通过远程连接SG01或者SG02 Telnet到Core SW上面,把默认路由指向192.168.1.1或者192.168.1.2,可以快速恢复网络。
发表于 2015-3-13 23:45
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
